Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Fidye yazılımı faaliyetinin nasıl azaltılacağına dair tartışmalar giderek artıyor ve değişiyor.
Siber güvenlik uzmanları ve yetkilileri, fidye yazılımlarını engellemenin en iyi yolu konusunda çok az fikir birliğine varıyor; ancak federal politika, saldırı akışını engellemek için yavaş da olsa, genellikle önemli bir mekanizma olarak görülüyor.
Tartışmalar ve politika tartışmaları ivme kazandıkça statükonun işlemediğine dair çok sayıda kanıt var. Üst düzey bir yönetim yetkilisi Kasım ayında yaptığı açıklamada, ABD’deki fidye yazılımı kurbanlarının Mayıs 2022 ile Haziran 2023 arasında 1,5 milyar dolar fidye ödediğini söyledi.
Yaklaşık 5.200 kuruluş 2023’te fidye yazılımı saldırılarına maruz kaldıRapid7’ye göre. NCC Group, fidye yazılımı saldırılarının %84 oranında arttığı sonucuna vardı 2023’te neredeyse 4.700 olay.
Biden yönetiminin bir parçası olarak bazı politika değişiklikleri zaten yapılıyor. ulusal siber güvenlik stratejisiTasarım gereği ve varsayılan olarak güvenli olan teknolojiyi geliştirmek ve benimsemek için kamu-özel sektör işbirliğine dayalı bir çaba da dahil. Fidye ödemelerine karşı daha katı bir yasaklama gibi doğrudan fidye yazılımını hedef alan politikalar teorik kalıyor ancak giderek daha fazla destek kazanıyor.
“Tamamen etik açıdan bakıldığında bunların yasaklanması gerekiyor. Bunun olumlu bir etkisi olur, çünkü suç karşılığını vermezse suçlu uzak durur” dedi. Tim Morris, siber güvenlik tedarikçisi Tanium’un baş güvenlik danışmanı.
Morris, “Fidye yazılımının operasyonları kesintiye uğrattığı kötü hazırlanmış bir kuruluş için ödeme tek geçerli seçenek olabilir veya çoğu durumda çok daha ucuz bir seçenek olabilir” dedi.
Fidye ödeme yasağı sınırlı destek alıyor
Biden yönetimi doğrudan yasağa karşı karar verildi Eylül 2022’de fidye ödemesi yapıldı ancak Beyaz Saray yetkilileri potansiyel politika değişikliğini yeniden canlandırdı 2023 ortalarında Uluslararası Fidye Yazılımlarına Karşı Girişimi aracılığıyla.
Sorun ortadan kalkmıyor ve fidye ödemeleri her türden işletmede yerleşik bir norm. Fidye yazılımının etkilediği bir işletmede çalışan 5 CISO’dan 4’ü, kuruluşlarının fidyeyi ödediğini söyledi. Splunk’tan Ekim ayı raporu.
Kuruluşların, halihazırda yaptırım uygulanan kişi veya kuruluşlara fidye ödemesi yapması yasaktır. ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi. Ancak giderek daha fazla araştırmacı, tehdit analisti ve federal siber otorite daha evrensel bir yasak fikrine yaklaşıyor.
“Gölgelerde çok fazla şey oluyor” Emsisoft’un tehdit analisti Brett Callow, Cybersecurity Dive’a şunları söyledi: Kendisi ve siber güvenlik yazılım şirketindeki meslektaşları yeni yıla başladı Fidye ödemelerinin tamamen yasaklanması çağrısında bulunuldu.
“Fidye yazılımının bir politika sorunu olduğu kadar bir siber güvenlik sorunu da olmadığına giderek daha fazla ikna oldum. Gerçek çözümlerin yattığı yer burasıdır” dedi Callow. “Bundan çıkış yolumuzu asla savunmayacağız. Daha iyi politikalara ihtiyacımız var.”
Fidye ödeme yasağı, mağdur kuruluşları, iş sürekliliği veya kritik operasyon desteği gibi çatışan sorumluluklar ile siber suçların finansmanına yönelik yasal kısıtlamalar arasında denge kurmaya zorlayabilir.
Teklif ve onun varsayılan sonuçları aşırı derecede basittir. Frank Dickson, IDC’nin Güvenlik ve Güven araştırma uygulamasında grup başkan yardımcısıSiber Güvenlik Dive’a söyledi. “Neyin doğru olduğunu biliyoruz; fidyeyi ödememek doğru. Sorun şu ki, en iyisi bu mu?”
Yasaklama teklifi, ihtilaflı iş hususları
Yasaklamanın gerçekleşmesi yıllar alabilir ancak uluslararası destek, kapsam ve kapasite açısından karışık ve sınırlı olmaya devam edecek.
48 ülkenin, Avrupa Birliği’nin ve Interpol’ün oluşturduğu Uluslararası Fidye Yazılımlarıyla Mücadele Girişimi, öneriyi henüz tam olarak benimsemedi. Grup, Kasım ayında ortak bir politika beyanını onaylayarak, kurumların hükümetlerinin kontrolü altında olduğunu vurguladı. fidye yazılımı şantaj taleplerini ödememeli.
Dickson’a göre pek çok işletme, hatta yedekleri olanlar bile kurtarma sürecini hızlandırmak veya çalınan verilerin açığa çıkmasını önlemek için fidye ödüyor.
Operasyonel aksaklıklar ve gelir kaybı gibi ticari hususlar, kuruluşların fidye talebiyle karşı karşıya kaldıklarında değerlendirdikleri kritik faktörlerdir.
“İşletmelerin belirli bir şifre çözme anahtarı ve buna benzer şeyler olmadan toparlanamayacağı belirli durumlar vardır” dedi Drew Schmitt, GuidePoint Security’nin araştırma ve istihbarat ekibinde uygulama lideri.
Schmitt, fidye yazılımının teknik sonuçlarıyla ilgilenir ve bazen alternatiflerin sınırlı olması veya mağdur kuruluşa daha fazla zarar vermesi ihtimali nedeniyle müşterilerin fidye ödemeleri konusunda pazarlık yapmasına yardımcı olur.
Fidye ödeme yasağına yönelik bu riskten korunma tepkisi, olaya müdahale ekipleri ve diğer siber güvenlik uzmanları arasındaki ortak görüşün altını çiziyor.
Politika, değişim için yavaş bir kanaldır
Fidye yazılımıyla ilgili politika ve düzenlemelerin 2024 ve sonrasında değişmesi bekleniyor ancak bunun nasıl ve ne yönde etki yapacağı belirsizliğini koruyor.
“En büyük zorluklardan biri, belirli türdeki kuruluşların iyileşebileceklerinden emin olmak için esnekliğe sahip olmalarına olanak tanıyacak ve aynı zamanda fidye yazılımı gruplarını mali açıdan mantıklı olmayan bir noktaya kadar etkileyecek şekilde politika tasarlamak olacak artık,” dedi Schmitt.
Ayrıca, fidye yazılımıyla politika perspektifinden mücadeleye yönelik herhangi bir eylemin hızının çok yavaş olacağı ve fidye yazılımı tehdit aktörlerinin faaliyetlerindeki hızlı ve dramatik değişikliklere ayak uyduramayacağına dair endişeler de mevcut.
Dickson, “Fidye yazılımını politikayla ele alma fikri pek işe yaramıyor” dedi. “Aslında yaptığınız şey, üç yıl önceki gerçeklik olan paradigmaya uygun bir şeye resmileştirilmiş bir politika ve yasal çerçeve uygulamak.”